LONDON, UNITED KINGDOM, April 4, 2023, Runecast Solutions Ltd., ein führender Anbieter einer Cloud-nativen Plattform zum Schutz von Anwendungen (CNAPP) für die KI-gestützte Automatisierung von Schwachstellenmanagement, Sicherheitskonformität, Containersicherheit und effizienterem ITOM, freut sich bekannt zu geben, dass die April-Version den TISAX-Sicherheitsstandard der deutschen Automobilindustrie abdeckt.
TISAX (Trusted Information Security Assessment Exchange) ist ein Sicherheitsstandard, der vom Verband der Automobilindustrie (VDA) zur Absicherung der deutschen Automobilindustrie entwickelt wurde. Audits für den TISAX-Standard werden für Runecast-Kunden in der kommenden Version verfügbar sein, die für Mitte April geplant ist.
„Wir freuen uns, TISAX in die wachsende Liste der Standards aufnehmen zu können, für die wir unseren Kunden eine automatisierte, kontinuierliche Konformität bieten“, sagt Markus Strauss, Chief Product Officer bei Runecast. „Runecast automatisiert die Compliance-Prüfungen gegen den TISAX-Standard, um Unternehmen dabei zu helfen, ein hohes Maß an Informationssicherheit in ihrer gesamten Lieferkette zu gewährleisten und gleichzeitig den Zeit- und Ressourcenaufwand zu minimieren und die Effektivität ihres Compliance-Prozesses zu erhöhen.“
SICHERHEIT FÜR SICHERERE AUTOBAHNEN
Ein Bericht der ENISA, der Agentur der Europäischen Union für Cybersicherheit, kommt zu dem Schluss, dass Ransomware die größte Bedrohung für das europäische Verkehrsnetz darstellt. Am 20. März 2023 gab Ferrari bekannt, dass ein Ransomware-Angriff die sensiblen persönlichen Daten seiner Kunden kompromittiert hat.
Obwohl es einige Überschneidungen mit dem bekannteren ISO/IEC 27001-Standard für IT-Sicherheitsmanagement gibt, fügt TISAX spezifische Anforderungen für den Automobilsektor hinzu – ein Bereich, in dem erfolgreiche Cyberangriffe tödlich sein können und Datenschutzverletzungen durch vernetzte Fahrzeugsysteme zunehmend möglich sind.
Ähnlich wie bei der GDPR, bei der multinationale Unternehmen einen europäischen Standard einhalten müssen, wenn sie Geschäfte mit Europäern machen, gilt die Anforderung der TISAX-Zertifizierung für alle multinationalen Automobilzulieferer, die Geschäfte mit deutschen Automobilunternehmen machen oder weiter machen wollen.
RUNECAST SETZT TISAX-KONFORMITÄT AUF AUTOPILOT
Runecast wurde von der CISA (Cybersecurity and Infrastructure Security Agency der US-Regierung) empfohlen und war eine der ersten Sicherheitsplattformen, die in den KEV-Katalog (Known Exploited Vulnerabilities) der CISA integriert wurde. Mit Hilfe von Runecast AI Knowledge Automation (RAIKA), Natural Language Processing (NLP), OpenAI-Integration und einer patentierten Regel-Engine (US-Patent Nr. US-10621234-B2) bietet Runecast eine proaktive Erkennung von Schwachstellen, Fehlkonfigurationen und jeglicher Nichteinhaltung von Sicherheitsstandards und Best Practices der Anbieter. Integrierte Audits gegen den CISA-KEV-Katalog sind ein wichtiger Bestandteil bei der Priorisierung von Abhilfemaßnahmen auf der Grundlage des Risikos, um Sicherheitsteams bei der täglichen Priorisierung von entdeckten Problemen zu unterstützen.
Für Unternehmen in der Automobilzulieferkette, die Hilfe bei der Automatisierung von TISAX-Bewertungen und Konformität suchen, bietet die KI-gestützte Plattform von Runecast automatisierte Schwachstellenbewertungen und Prüfungen der Sicherheitskonformität zusammen mit einfachen Schritten zur Behebung von entdeckten Problemen wie Fehlkonfigurationen oder Nichtkonformität.
Zusätzlich zur TISAX-Abdeckung gibt es integrierte Audits für die Einhaltung spezifischer Sicherheitsstandards wie BSI IT-Grundschutz, CIS Benchmarks, GDPR, ISO 27001, NIST und andere, für On-Premises-, Hybrid- und Multi-Cloud-Umgebungen.
„Zu unseren deutschen Kunden zählen bereits das Deutsche Zentrum für Luft- und Raumfahrt (DLR), die Helmholtz Zentrum für Materialien und Energie GmbH und beispielsweise große Unternehmen aus der Pharma- und Flugsoftwareindustrie“, so Strauss, „daher freuen wir uns, dass wir auch Unternehmen aus der Automobilindustrie bei der Verbesserung ihrer Sicherheitslage unterstützen können.“
Weitere Informationen erhalten Sie hier: RUNECAST
Bei Fragen können Sie sich an eucv@prianto.com wenden
- Effiziente Endbenutzer-Computing-Lösungen: Ein Blick auf deviceTRUST, Liquit, Runecast, ControlUp und Tricerat - 28. September 2023
- Die Vorteile flexibler Finanzierungsmöglichkeiten für Softwarebeschaffung als Quest Managed Service Provider - 30. Juni 2023
- Runecast erweitert KI-gestützte Sicherheitskonformität auf TISAX-Standard für die deutsche Autoindustrie - 5. April 2023